一种安全型LKJ制动控制方式的制作方法

本发明涉及列车运行监控系统，具体涉及列车运行监控装置(lkj)制动输出控制。

背景技术：

列车运行监控装置(lkj)与各时代的铁路线路设备设施条件和运输组织要求相契合，最大程度地发挥保障安全的作用。

作为执行安全保障的重要设备，既有lkj的监控主机采用的是单cpu运算，安全等级较低，无法及时发现软件异常。

另外既有lkj的制动输出继电器采用总线控制方式，当发生硬件短路或断路时，制动输出控制将失效。

技术实现要素：

本发明提出了一种二乘二取二的lkj监控主机方案，并在此基础上对制动输出控制进行了安全设计。

本发明提供一种安全型lkj制动控制方式，基于二乘二取二设计，制动控制由主机板和输出板共同完成；

所述主机板完成监控功能，包括信息采集、控制逻辑运算；所述输出板使用安全继电器搭建制动输出电路，主机板控制制动继电器动作，实现制动输出，主机板通过并行总线与输出板相连，向输出板发送控制命令，读取继电器状态；

所述主机板采用二取二结构，由两组独立的、相同设计的采集单元、逻辑单元cpu、输出单元组成；双cpu之间对输入数据和输出数据进行二取比较，不一致时，转入故障状态；

双系冗余的各主机板采用逻辑“或”方式输出制动信息。

本发明方案带来如下技术优势：通过二取二的设计大大提高了监控插件的安全等级，保证lkj在控制逻辑运算过程中的安全性；避免单系主机故障引发误制动及保证双系主机故障时，系统能够输出制动；只有主机板具备cpu，整体结构相对简单。

附图说明

[1]图1为主机板二取二结构示意图

[2]图2为基于二取二结构的制动控制方案示意图

[3]图3为制动通道连接示意图

[4]图4为当a系故障时的制动通道示意图

[5]图5为双系故障时的制动通道示意图

具体实施方式

下面结合具体实施例对本发明进行详细的说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不已任何形式限制本发明。应该指出的是，对本领域的普通技术人员来讲，在不脱离发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

既有lkj采用双套热备冗余工作方式，由a、b两组完全独立的控制单元组成。每组单元的制动控制功能由各自的监控记录插件和数字量输入输出插件共同完成，其中监控记录插件完成控制逻辑运算，通过vme总线控制数字量输入输出插件完成制动控制输出。两组单元制动输出采用逻辑或的关系，每系制动输出均有效。监控记录插件采用单cpu设计，数字量输入输出插件的制动执行单元也采用的单一执行逻辑，无法满足安全等级要求，在发生硬件随机失效时，不能保证导向安全侧。

为了提高lkj的制动控制安全性，本发明设计了基于二乘二取二的制动控制方案，每系单元的制动控制由主机板和输出板共同完成，主机板通过并行总线与输出板相连，向输出板发送控制指令，并读取继电器状态。

主机板完成原监控记录插件执行的监控功能，包括信息采集、控制逻辑运算等，输出板完成原数字量输入输出插件中制动输出部分的功能，修改后的结构中，监控和制动控制功能更加专一，避免了其他功能对于制动控制核心功能的影响。

本发明的主机板使用双cpu设计，双cpu之间对输入数据和输出数据进行比较，不一致时，转入故障状态。

输出板使用安全继电器搭建制动输出电路，主机板通过指令(包括电平或动态方波)控制制动继电器动作，实现制动输出。

监控主机双系冗余的各主机板(共四个逻辑单元)采用“或”方式输出制动信息。

紧急制动继电器回路中串接故障继电器常开节点，避免单系主机故障引发误制动。

两系故障继电器的常闭节点串联，连接到紧急制动回路，保证双系主机故障时，系统能够输出制动。

本发明的主机板采用二取二结构，由两组独立的、相同设计的采集单元、逻辑单元(cpu)、输出单元组成，如图1所示。

对于同一输入，经处理拆分为两路信号(可以在主机板进行拆分，也可以通过其他板块拆分后接入主机板)，分别接入主机板的两个输入单元。

两个cpu各自采集对应的输入单元，并对采集结果进行交互，检查是否一致，用于避免输入采集故障。

输入比较一致，cpu根据输入数据进行控制逻辑运算，运算过程中根据业务逻辑阶段，保持两个cpu中间运算结果的交互，检查是否一致。

整个业务逻辑运算完成后，两个cpu在向输出单元发送指令前，对输出结果再次比较，检查输出是否一致。

在执行以上比较时，发现不一致，主机板都会转入故障状态，控制输出板输出制动，保证列车安全。

通过二取二的设计大大提高了监控插件的安全等级，保证lkj在控制逻辑运算过程中的安全性。

输出板上设计多路制动通道，分别用于连接机车不同制动执行接口，包括但不仅限于卸载、保压、减压、紧急制动。

对于同一制动类型的制动通道，包括两组执行单元，分别接受主机板上两个对应cpu的控制；两系共四组执行单元的输出采用逻辑或的并接方式，任意一路制动输出，对于机车都有效，如图2所示。相对于既有lkj，提高了制动输出的可靠性。

执行单元的制动回路使用安全继电器节点实现，安全继电器的机械结构能够保证其常开和常闭节点不能同时闭合，提高了硬件安全性，另外，同一继电器的常开和常闭节点状态一致，可以通过空闲节点准确的确定继电器吸合/落下状态。

实施例一不同场景下的制动控制

继电器控制采用电平和动态方波两种方式，根据不同需求可以选择不同的控制方式，主机板通过并行总线发送不同指令产生对应的控制。在本发明lkj的案例中，卸载、保压和减压的通道继电器选择总线控制方式，使用常开节点构成制动回路；紧急制动采用方波控制，使用常闭节点构成制动回路。

当发生硬件失效，导致控制信号常高或常低时，紧急制动继电器控制方波都会消失，继电器落下，常闭节点闭合，系统导向安全侧。

为满足双系热备冗余，单系故障时，避免误制动，输出板上增加故障继电器，使用动态方波控制方式。故障继电器的常开节点串接在正常制动回路中，两系的故障继电器常闭节点串联后并联在正常的紧急制动回路上，如图3所示。

注意图3主要用于描述制动继电器与故障继电器的连接方式，以及两系间继电器连接方式，没有特意对制动继电器的输出方式进行区分。

当系统正常运行时，主机板控制故障继电器吸合，如图3所示，常闭节点断开，故障紧急制动回路断开；常开节点闭合，正常制动信号可以输出到机车制动机。

而主机板在故障状态下，撤除对卸载和保压和减压等常用制动继电器的控制指令，断开紧急制动继电器和故障继电器的方波，继电器均为落下状态。

当单系发生故障时，以a系故障，b系正常为例，如图4所示，a系故障继电器常开节点断开，a系正常制动回路均断开，即使紧急制动继电器落下，常闭节点闭合，制动信号也无法输出。b系故障继电器吸合，常闭节点断开，故障紧急制动回路断开，不会误输出紧急制动。b系故障继电器常开节点闭合，正常制动信号仍可以根据主机板控制，输出到机车制动机，完成制动控制。

而当两系都发生故障时，如图5所示，两系的故障继电器均落下，常闭节点闭合，故障紧急制动回路导通，lkj输出紧急制动，保证列车运行安全。

实施例二与其他安全控制方案的比较

针对于提高lkj制动输出安全等级的办法，除了本文提出的方案，其他厂商还提出过将制动单元设计为具备逻辑运算功能独立模块，同时接受两系主机的控制指令，并对两系的控制指令进行比较，根据比较结果进行控制系切换和制动输出。

这个方案中未明确两系的制动输出模块是否采用二取二结构，在输出环节的安全性方面没有本发明方案高。进一步，如果制动模块也采用二取二的结构，则与本文提出的方案安全等级一致；但本文提出的方案，只有主机板(对应监控插件)具备cpu，整体结构相对简单，从成本、复杂性和硬件失效概率上，更具备优势。

以上所述仅为本发明方案的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。